Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (01.07.21):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode
auszuführen sowie Server-Side-Request-Forgery (SSRF)- und Denial-of-Service
(DoS)-Angriffe durchzuführen. Die Schwachstelle CVE-2021-21285 erfordert
dabei die Interaktion eines Benutzers. Für die Ausnutzung der Schwachstellen
sind unterschiedliche Privilegien erforderlich und die erfolgreiche
Ausnutzung mehrerer dieser Schwachstellen kann Einfluss auf andere
Komponenten haben. Darüber hinaus kann ein Angreifer mit üblichen
Privilegien eine Schwachstelle in Docker im benachbarten Netzwerk ausnutzen,
um weitere Dateien zu manipulieren.

IBM informiert darüber, dass IBM Spectrum Protect Plus 10.1 von den
Schwachstellen in MongoDB, Node.js, Docker und XStream betroffen ist. Als
Sicherheitsupdate steht IBM Spectrum Protect Plus 10.1.8.1 zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-1413]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html